A Sophos publicou a pesquisa “O Estado do Ransomware no Varejo”, que analisa a extensão e o impacto dos ataques de ransomware em organizações de varejo de médio porte em todo o mundo durante 2020.
CONTEÚDO RELACIONADO – TIVIT nega ataque de hackers a seus data centers
Os resultados mostram como as organizações de varejo se tornaram o principal alvo para ransomware durante a pandemia da COVID-19, quando muitos varejistas começaram a negociar online pela primeira vez simplesmente para sobreviver, enquanto outros viram um grande aumento em seu tráfego na web e transações online.
A pesquisa revela ainda que as organizações de varejo são particularmente vulneráveis a uma pequena, mas crescente tendência: ataques apenas de extorsão, em que os operadores de ransomware não criptografam arquivos, mas ameaçam vazar informações roubadas online se um pedido de resgate não for pago. Mais de uma em cada dez (12%) vítimas de ransomware no varejo experimentaram isso, quase o dobro da média de 7% entre os setores. Apenas o governo central, com 13%, foi mais afetado.
Outras descobertas importantes do estudo são:
A área de varejo, junto com a de educação, enfrentou o nível mais alto de ataques de ransomware durante 2020, com 44% das organizações atingidas (em comparação com 37% em todos os setores da indústria);
A conta total para retificar um ataque de ransomware no setor de varejo, considerando tempo de inatividade, tempo de pessoal, custo do dispositivo, custo de rede, oportunidade perdida, resgate pago, entre outros, foi de US$ 1,97 milhão em média – em comparação com uma média de todos os setores de US$ 1,85 milhão;
Mais da metade (54%) das organizações de varejo atingidas por ransomware disseram que os invasores conseguiram criptografar seus dados.
Um terço (32%) daqueles cujos dados foram criptografados pagou o resgate. O pagamento médio do resgate foi de US$ 147.811 (inferior à média global de US$ 170.404). No entanto, aqueles que pagaram, recuperaram em média apenas dois terços (67%) de seus dados, deixando o outro terço inacessível; e apenas 9% recuperaram todos os seus dados criptografados.
“O setor de varejo sempre foi um alvo atraente para ataques cibernéticos, com seus ambientes de TI complexos e distribuídos, incluindo uma infinidade de dispositivos de ponto de venda conectados, uma força de trabalho relativamente transitória e não técnica e acesso a uma ampla gama de dados pessoais e de clientes financeiros”, conta Chester Wisniewski, Principal Cientista de Pesquisa da Sophos. “O impacto da pandemia introduziu desafios de segurança adicionais que os cibercriminosos rapidamente exploraram e a porcentagem comparativamente alta de alvos atingidos por ataques de extorsão baseados em roubo de dados não é totalmente surpreendente. Os setores de serviços, como o varejo, mantêm informações que, muitas vezes, estão sujeitas a leis rígidas de proteção de dados, e os invasores estão muito dispostos a explorar o medo da vítima de uma violação de dados em termos de multas e danos à reputação da marca, vendas e confiança do cliente”, completa o pesquisador.
“No entanto, nem tudo são más notícias para os gerentes de TI do varejo. Embora habilitar, gerenciar e proteger a TI durante a pandemia aumentou a carga de trabalho geral de TI para três quartos dos varejistas, o setor também foi o mais provável (77%) de ver um retorno positivo em termos de habilidades e conhecimentos aprimorados em segurança cibernética”.Para proteger as redes de TI de varejo contra ransomware e outros ataques cibernéticos, aconselhamos as equipes de TI a concentrar os recursos em três áreas críticas: construir defesas mais fortes contra ameaças cibernéticas, introduzir treinamento de habilidades de segurança para usuários, incluindo funcionários temporários e em meio período e, quando possível, investir em infraestrutura mais resiliente”.
“O Estado do Ransomware no Varejo” entrevistou 5.400 tomadores de decisão de TI, incluindo 435 gerentes de TI de varejo, em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.